STARTTLS

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 25. joulukuuta 2021 tarkistetusta versiosta . tarkastukset vaativat 2 muokkausta .

STARTTLS on laajennus tavalliselle tekstinvaihtoprotokollalle, jonka avulla voit luoda salatun yhteyden ( TLS tai SSL ) aivan tavallisen TCP -yhteyden päälle sen sijaan, että avaisit erillisen portin salattua yhteyttä varten.

STARTTLS IMAP :lle ja POP3 :lle on määritetty RFC 2595 :ssä , SMTP  : lle RFC 3207 :ssä , FTP  : lle RFC 4217 :ssä , XMPP  : lle RFC 6120 :ssa, LDAP  : lle RFC 2830 :ssa ja NNTP  : lle RFC 4642 :ssa .

Tasot

TLS on sovelluskerroksesta riippumaton protokolla; RFC 5246 :n suhteen

Korkean tason protokollat ​​voivat sijaita läpinäkyvän TLS-protokollan päällä. TLS-standardi ei kuvaa muiden protokollien vuorovaikutusta TLS:n kanssa, se ei kuvaa TLS-kättelyn alustamista ja todennusvarmenteiden vaihtoa . Tämä tehdään TLS:n yli kulkevilla protokollilla. [yksi]

Jotta voit käyttää TLS:ää, sinun on käytettävä kirjastoja, joissa on jo sisäänrakennettu TLS. Esimerkiksi RFC 3207 SMTP -laajennus näyttää seuraavassa protokollakuvauksessa, kuinka asiakas ja palvelin aloittavat salatun istunnon: [2]

S: <odottaa yhteyttä TCP-porttiin 25> C:<avaa yhteyden> S: 220 mail.example.org ESMTP-palvelu valmiina C: EHLO client.example.org S: 250-mail.example.org toivottaa tervetulleeksi lämpimän halauksen S: 250 STARTTLS C:STARTTLS S: 220 Mene eteenpäin C: <aloittaa TLS-neuvottelun> C&S: <neuvottelu TLS-istunnosta> C&S: <tarkista neuvottelutulos> C: EHLO client.example.org [3] . . .

Viimeinen EHLO-komento kulkee suojatun kanavan kautta. Huomaa, että SMTP ei vaadi todennuskykyä, ja mahdollisia palvelinvastauksia ei välttämättä tunnisteta SMTP:n AUTH PLAIN -laajennuksiksi, joita ei ole normaalissa tekstinvaihdossa.

SSL-portit

Ennen STARTTLS:n käyttöönottoa monet TCP-portit määritettiin monien palvelimien SSL-salattua yhteyttä varten. TLS muodostaa suojatun yhteyden tietoliikennevirran kautta, joka on identtinen vanhan, salaamattoman protokollan kanssa. Tehokkaamman STARTTLS:n käyttöönoton jälkeen ei ole suositeltavaa käyttää niukkoja porttinumeroita, mikä mahdollistaa helpomman laitteen konfiguroinnin [4] . Joitain esimerkkejä:

pöytäkirja Tarkoitus normaali portti SSL-versio SSL-portti
http verkkopalvelin 80 HTTPS 443
SMTP lähettää sähköpostia 25 SMTPS 465
IMAP lue sähköposti 143 IMAPS 993

Muistiinpanot

  1. Tim Dierks; Eric Rescorla. Transport Layer Security (TLS) -protokolla (linkki ei käytettävissä) . RFC-editori (elokuu 2008). Haettu 8. lokakuuta 2009. Arkistoitu alkuperäisestä 10. huhtikuuta 2013. 
  2. Paul Hoffman. SMTP-palvelulaajennus suojattua SMTP:tä kuljetuskerroksen suojauksen kautta (downlink) . RFC Editor (helmikuu 2002). Haettu 8. lokakuuta 2009. Arkistoitu alkuperäisestä 10. huhtikuuta 2013. 
  3. Esimerkin viimeinen rivi lisätty selvyyden vuoksi. Katso esim. Paul Smithin aloittama viestiketju . STARTTLS & EHLO (linkki ei saatavilla) . ietf-smtp-postituslista . Internet Mail Consortium (26. tammikuuta 2009). Haettu 8. lokakuuta 2009. Arkistoitu alkuperäisestä 10. huhtikuuta 2013.  
  4. C. Newman. TLS:n käyttö IMAP:n, POP3:n ja ACAP:n kanssa . RFC (kesäkuu 1999). Haettu 27. elokuuta 2014. Arkistoitu alkuperäisestä 25. syyskuuta 2014.

Linkit